Какие параметры можно поместить в файл авторизованного SSH-ключа?

30

Я нашел эту статью о параметрах, которые можно поставить перед ключом в файле авторизованных_ключей. Мне было интересно, хотя, есть ли еще? Опции, перечисленные в статье:

  • от = «домен»
  • Команда = "commandtorun"
  • нет-переадресации портов
  • нет-X11-экспедиторская
  • нет-агент переадресации
  • нет-псевдотерминал

Обновление Похоже, что оригинальная статья сейчас недоступна. Из-за этого я теперь изменил ссылку, чтобы указать на версию archive.org.

mozillalives
источник
Ссылка не работает.
StarFry
ах, хорошая находка @starfry. Я обновил ссылку, чтобы указать на снимок archive.org.
mozillalives

Ответы:

41

Все параметры подробно описаны в справочной странице по sshd (8) ; поиск AUTHORIZED_KEYS ФОРМАТ ФАЙЛА .

На данный момент эти варианты:

  • cert-authority
  • command="command"
  • environment="NAME=value"
  • expiry-time="timespec"
  • from="pattern-list"
  • no-agent-forwarding
  • no-port-forwarding
  • no-pty
  • no-user-rc
  • no-X11-forwarding
  • permitlisten="[host]:port"
  • permitopen="host:port"
  • principals="principals"
  • restrict
  • tunnel="n"
MikeyB
источник
2
ах ... это справочная страница, которую я искал. Спасибо
mozillalives
7

По сути, все, что действительно для вашей версии, задокументировано на странице руководства sshd (8) в разделе «ФОРМАТ ФАЙЛА AUTHORIZED_KEYS».

JRG
источник
3

Проверьте man sshd на вашем локальном окне unix-ish для получения дополнительной информации. Моя коробка OSX имеет следующее:

  • Команда = «команда»
  • среда = «ИМЯ = значение»
  • от = «шаблон-лист»
  • нет-агент переадресации
  • нет-переадресации портов
  • нет-псевдотерминал
  • нет пользователей-гс
  • нет-X11-экспедиторская
  • permitopen = "хост: порт"
  • Туннель = «п»
Крис
источник